前幾日發現家中的網路異常、反應變慢,進去Winbox之後發現DNS Cache居然有很多奇奇怪怪的網址,把那些網址拿去google後,發現那是典型的DNS Amplification Attacks ,所以我下了這段指令,把除了家裡面的網段之外DNS 的要求通通不回應。
/ip firewall filter
add action=drop chain=input comment=”DNS 限區網使用” dst-port=53 protocol=udp
src-address=!192.168.10.0/24